En la era de la justicia digital: comisión del delito de daño informático

La Sala de Casación Penal de la Corte Suprema de Justicia estudió el recurso elevado por una mujer que resultó condenada en segunda instancia por el delito de daño informático, pues, después de ser notificada que sería despedida por decisión unilateral de su empleador, la trabajadora, manipuló el equipo servidor que almacenaba la información del área de recursos humanos -conectado en red con otros 3 dispositivos- y procedió a mover 64 archivos desde su ubicación en una carpeta compartida denominada NAS hasta la “papelera de reciclaje”. Ahora, como problema jurídico la Sala plantea que debía determinarse, en primer lugar, si la conducta por la que se profirió condena es típica del delito de daño informático. Y, solo si tal cuestión se resolvía en sentido afirmativo, se procedería, en segundo lugar, a verificar si la prueba del proceso informa más allá de dudas razonables que la acusada es autora del comportamiento delictivo. Recordó que en Colombia son 2 grupos de conductas los constitutivos de daño informático: (i) destruir, dañar, borrar, deteriorar, alterar y suprimir un dato informático, y (ii) destruir, dañar, borrar, deteriorar, alterar y suprimir un sistema de información; en ambos eventos sin que el sujeto agente cuente con autorización para realizar tales comportamientos. Entonces, para resolver el primer problema jurídico, señaló que, será típica de daño informático por “borrar” datos, la conducta consistente en desaparecerlos o quitarlos de modo definitivo del dispositivo o sistema de tratamiento donde se encuentren almacenados, tornándolos irrecuperables. Un archivo digital está guardado cuando su contenido (bytes) permanece en el medio magnético. Al eliminar un archivo, el medio magnético no elimina su contenido si no que pierde su referencia o dirección de ubicación. Un borrado seguro o eliminación definitiva se da cuando se sobreescribe o se reemplaza la información donde se encontraba almacenado el archivo. De este modo, advirtió que una cuestión de especial atinencia para el caso que se juzgaba es si la posibilidad de restauración o recuperación de los datos excluye la tipicidad de la conducta de daño informático en la modalidad de “borrar”. Con fundamento en todo lo anterior, concluyó que, desde el punto de vista jurídico-penal, la acción consistió, exclusivamente, en trasladar 64 archivos desde la carpeta NAS a la “papelera de reciclaje” del equipo servidor, la totalidad de los cuales permaneció inalterada. Por lo que no podía afirmarse, entonces, que la acusada “borró” datos informáticos porque ni estos desaparecieron del dispositivo de almacenamiento (disco duro del equipo servidor en red) ni se tornaron ilegibles; y, la razón por la que no fueron restaurados a su ubicación original de manera inmediata, y quizás muy sencilla, fue que los directivos de la empresa impidieron cualquier intento de hacerlo. De esa manera, la eventual afectación a la disponibilidad de los datos no obedeció al comportamiento de la procesada sino a una medida de su empleador. Finalmente, se absolvió a la acusada por el delito de daño informático, por atipicidad de su conducta debido, principalmente, a que no borró datos informáticos, sin olvidar que no le fue imputada la carencia de facultades para desarrollar una acción de tal naturaleza y que existen dudas sobre el dolo. Corte Suprema de Justicia – Sala de Casación Penal. Magistrado ponente: Fernando León Bolaños Palacios. Sentencia del 3 de agosto de 2022. Radicación: 59733. (